Система защиты информации от несанкционированного доступа

«Secret Net» версии 5.0-С (сетевой вариант)

Имеющийся в составе системы сервер безопасности исполняет две основных функции: сбор журналов регистрации и пересылка оповещений о событиях НСД (на консоль программы мониторинга либо по электронной почте). В состав СЗИ, в рамках пакета программ для централизованного администрирования, включены:

· программа мониторинга, на которой отображаются оповещения о событиях НСД, зарегистрированных на клиентских компьютерах, с указанием их местоположения,

· возможность просмотра журнала регистрации событий на компьютере (эта информация должна быть предварительно внесена в систему),

· возможность блокирования консоли компьютера, дистанционного выключения компьютера, отдачи команды на перезагрузку или завершение сеанса работы пользователя.

Все эти действия можно проводить не только с одним компьютером, но и с группой компьютеров.

Подсистема «Аккорд-РАУ»

Подсистема «Аккорд-РАУ» работает совместно с другими продуктами ОКБ САПР, которые следует закупать отдельно. Ниже приводится выдержка из страницы с описанием продукта на сайте www. accord.ru.

Подсистема «Аккорд-РАУ» - это ПО для автоматизации управления защитой информации в АС. Она объединяет Автоматизированное рабочее место администратора безопасности информации (АРМ АБИ) и пользовательские терминалы, оснащенные СЗИ семейства «АККОРД».

С помощью АРМ администратор безопасности информации может выполнять следующие функции:

· оперативное наблюдение за работой пользователей, в рамках которого он может:

o в любой момент времени получить информацию о том, кто работает на данной станции, версию операционной системы, под управлением которой идет работа, список задач, которые выполняются на этой станции в текущий момент времени;

o просматривать диски рабочих станций (до уровня файлов);

o просматривать все события подсистемы разграничения доступа со всех станций в одном окне;

o при необходимости детального анализа работы одной станции, получать все поступающие события в отдельное окно;

o выбрать только те рабочие станции или только те события, которые в данный момент представляют особенный интерес;

o оперативно изменять уровень детальности журнала;

o просматривать экран выбранной рабочей станции;

· оперативное управление работой пользователей, в рамках которого он может:

o посылать пользователю сообщения;

o обмениваться с пользователем файлами;

o редактировать базы данных как в подсистеме разграничения доступа на рабочий станциях, так и в АМДЗ;

o включать пользователю Screensaver, который может быть разблокирован только ТМ -идентификатором АБИ;

o управлять «мышью» и клавиатурой рабочих станций;

o перезагружать рабочие станции;

· централизованный сбор журналов регистрации СЗИ НСД Аккорд, который позволяет АБИ получать как журналы подсистемы разграничения доступа с рабочих станций, так и журналы АМДЗ (с возможностью их очистки):

o с выбранных рабочих станций;

o без обхода рабочих станций;

o систематизировано по соответствующим каталогам с делением по датам сбора;

o изменение списка зарегистрированных рабочих станций и серверов и их параметров.

Подробности технической реализации не сообщаются. Постоянный адрес страницы с описанием: http://www.accord.ru

Подсистема «Блокхост-Сеть»

Серверная часть СЗИ «Блокхост-сеть» обеспечивает централизованную защиту информации:

· разграничение удаленного доступа пользователей к защищаемой информации, содержащейся на рабочих станциях (объединенных в одноранговую или доменную сеть) на основе мандатного (полномочного) механизма;

· удаленное администрирование клиентской части СЗИ "Блокхост-сеть" на рабочих станциях (объединенных в одноранговую или доменную сеть);

· удаленное ведение оперативного контроля.

В составе ПО рабочего места администратора предусмотрена возможность удаленного просмотра журналов регистрации управляемых сервером компьютеров, если они в данный момент включены и имеют связь с сервером.

Подсистема «Криптон-Дозор»

Программа «Криптон-Дозор» - система мониторинга событий рабочих станций под управлением ОС Windows или Linux. Клиентские модули «Криптон-Дозор» служат для регистрации событий входа пользователей рабочих станций через платы изделия М-526 (АПМДЗ «Криптон-Замок») или с использованием простой процедуры логинов. Возможна доработка программы для использования ее совместно с любыми другими устройствами/способами доступа.

Регистрация событий и обработка команд администратора производится на сервере MySQL. Сервер можно установить как на Linux (2.4.x), так и на Windows (2000, ХР, 2003) платформе. «Криптон-Дозор» устанавливается на рабочую станцию или сервер. При использовании MySQL сервера на платформе Windows, «Криптон-Дозор» может быть установлен на том же компьютере, что и сервер регистрации событий.

Подсистема «Монитор событий» служит для оперативного отображения регистрируемых MySQL сервером событий и реакции на них в виде аудио-оповещений, дополнительных видео-заставок (для привлечения внимания оператора) или запуском соответствующих приложений реакции на события. Способы реакции на события задаются в служебных таблицах-справочниках.

Программа использует при запуске конфигурационный файл, содержащий все необходимые для ее работы параметры. На одном и том же компьютере может быть создано несколько конфигурационных файлов с параметрами и фильтрами событий для выполнения разных задач аудита. Более того, одновременно может быть запущено несколько копий программы, каждая со своим набором параметров.